Page d'accueil>Lié à la programmation>Autre code source
Télécharger

Super pots de miel

Une liste organisée de pots de miel impressionnants, ainsi que des composants connexes et bien plus encore, divisés en catégories telles que le Web, les services et autres, en mettant l'accent sur les projets gratuits et open source.

Il n'y a pas d'ordre préétabli des éléments dans chaque catégorie, l'ordre est pour contribution. Si vous souhaitez contribuer, veuillez lire le guide.

Découvrez plus de listes impressionnantes chez Sindresorhus / Awesome.

Contenu

  • Super pots de miel Super pots de miel
  • Contenu
    • Listes connexes
    • Pots de miel
    • Outils Honeyd
    • Analyse du réseau et des artefacts
    • Outils de données
    • Guides

Listes connexes

  • Awesome-Pcaptools - utile dans l'analyse du trafic réseau.
  • Analyse de malveillance géniale - Certains se chevauchent ici pour l'analyse des artefacts.

Pots de miel

  • Pots de miel à base de données

    • Delilah - Honeypot Elasticsearch écrit en Python (originaire de Novetta).
    • ESPOT - HoneyPot Elasticsearch écrit en Nodejs, pour saisir toutes les tentatives d'exploitation CVE-2014-3120.
    • Elasticpot - un honeypot Elasticsearch.
    • Honey élastique - pot de miel simple de la recherche élastique.
    • MongoDB-HoneyProxy - MongoDB HoneyPot proxy.
    • NOSQLPOT - Framework Honeypot construit sur une base de données de style NoSQL.
    • MySQL-HoneyPotd - Interaction à faible interaction MySQL HoneyPot écrit en C.
    • MySqlpot - MySql Honeypot, toujours très tôt.
    • PGHoney - Postgres à faible interaction.
    • Sticky_elephant - interaction moyenne postgresql miel.
    • RedishoneyPot - Solution de pot de miel à interaction élevée pour le protocole Redis.

  • Piets de miel Web

    • Express honeypot - RFI & LFI HoneyPot en utilisant Nodejs et Express.
    • EohoneyPotBundle - Type de pot de miel pour les formes Symfony2.
    • GLASTOPF - HoneyPot d'application Web.
    • Google Hack Honeypot - Conçu pour fournir une reconnaissance contre les attaquants qui utilisent les moteurs de recherche comme outil de piratage contre vos ressources.
    • Hellpot - Honeypot qui essaie d'écraser les bots et les clients qui visitent son emplacement.
    • Laravel Application Honeypot - Simple Spam Prevention Package pour les applications Laravel.
    • NodePot - Nodejs Web Application Honeypot.
    • PASITHEAHONEYPOT - RESTAPI HoneyPot.
    • Servletpot - Honeypot d'application Web.
    • Shadow Daemon - Application modulaire d'application Firewall / HoneyPot à haute interaction pour les applications PHP, Perl et Python.
    • StruTShoneyPot - Struts HoneyPot basé sur Apache 2 ainsi qu'un module de détection pour les serveurs Apache 2.
    • WebTrap - conçu pour créer des pages Web trompeuses pour tromper et rediriger les attaquants loin des sites Web réels.
    • BASIC-AUTH-POT (BAP) - HTTP Basic Authentication Honeypot.
    • BWPOT - Applications Web cassables HoneyPot.
    • Django-admin-honeypot - faux écran de connexion Django Admin pour informer les administrateurs de tentative d'accès non autorisé.
    • Drupo - Drupal Honey Pot.
    • GALAH - Un pot de miel Web alimenté par LLM utilisant l'API OpenAI.
    • HoneyHttpd - Builder de serveur Web basé sur Python.
    • Honeyup - un pot de miel du téléchargeur conçu pour ressembler à une mauvaise sécurité du site Web.
    • MODPOT - MODPOT est une application modulaire d'application Web Framework et une application de gestion écrite dans Golang et l'utilisation du framework gin.
    • OWA-HoneyPot - Un pot de miel Web Outlook Web basé sur le fiole de base.
    • phpmyadmin_honeypot - pot miel phpmyadmin simple et efficace.
    • ShockPot - Webapp Honeypot pour détecter les tentatives d'exploitation de choc de coquille.
    • Smart-HoneyPot - Script PHP démontrant un pot de miel intelligent.
    • Snare / Tanner - Successeurs à Glastopf
      • Caisse claire - Potte de miel réactive avancé de prochaine génération de prochaine génération.
      • Tanner - Évaluation des événements de caisse claire.
    • Stack-HoneyPot - Insère un piège pour les bots de spam en réponses.
    • Tomcat-Manager-Honeypot - Honeypot qui imite les points de terminaison du manager de Tomcat. Les journaux demandent et enregistrent le fichier de guerre de l'attaquant pour une étude ultérieure.
    • Pots de miel wordpress
      • HONNYPOTTER - WordPress Login HoneyPot pour la collecte et l'analyse des tentatives de connexion ratées.
      • HoneyPress - Python WordPress basé sur Python dans un récipient Docker.
      • Plugin WP-Smart-HoneyPot - WordPress pour réduire le spam de commentaires avec un pot de miel plus intelligent.
      • Wordpot - WordPress Honeypot.
    • Python-HoneyPot - Owasp Honeypot, framework de déception automatisé.

  • Pots de miel de service

    • Adbhoney - Pompe de miel à faible interaction qui simule un processus de serveur Android Devig Debug Bridge (ADB).
    • Amthoneypot - Honeypot pour la vulnérabilité du micrologiciel AMT d'Intel CVE-2017-5689.
    • DDOSPOT - NTP, DNS, SSDP, Chargen et Generic UDP Amplification DDOS Honeypot.
    • Dionaea - Maison du pot de miel Dionaea.
    • DHP - Simple Docker Honeypot Server émulant de petits extraits de l'API Docker HTTP.
    • DoloshoneyPot - SDN (réseau défini par logiciel) Honeypot.
    • Ennare - le pot de miel Ruby facile à déployer.
    • HELIX - GABLE K8S API avec des capacités de défense actives.
    • Honeycomb_plugins - Référentiel de plugin pour Honeycomb, The Honeypot Framework by Cymmetria.
    • [honeydb] (https://honeydb.io/downloads) - Honeypot multi-services qui est facile à déployer et à configurer. Peut être configuré pour envoyer des données d'interaction aux collecteurs centralisés de HoneyDB pour accéder via l'API REST.
    • Honeyntp - Logueur NTP / HoneyPot.
    • Caméra de miel - Caméra d'observation pot de miel.
    • Honeypot-FTP - FTP HoneyPot.
    • Pottes de miel - 25 points de miel différents dans un seul paquet PYPI! (DNS, FTP, HTTPPROXY, HTTP, HTTPS, IMAP, MYSQL, POP3, POSTGRES, REDIS, SMB, SMTP, SOCKS5, SSH, Telnet, VNC, MSSQL, Elastic, LDAP, NTP, MEMCACH ).
    • HoneyTrap - Cadre avancé de la pot de miel écrit en Go qui peut être connecté avec d'autres logiciels de pot de miel.
    • Honeypy - Honey Pot à faible interaction.
    • Honeygrove - pot miel modulaire polyvalent basé sur torsadé.
    • Honeyport - Honeyport simple écrit en bash et python.
    • Honeyprint - Imprimante HoneyPot.
    • Lyrebird - Frame de pot de miel moderne à haute interaction.
    • Micros HoneyPot - Pompte de miel à faible interaction pour détecter le CVE-2018-2636 dans le composant simphony d'Oracle Hospitality APPLICATIONS Oracle Hospitality (Micros).
    • Node-FTP-HoneyPot - FTP Server Honeypot dans JS.
    • PYRDP - RDP Man-in-the-Middle and Library pour Python 3 avec la capacité de regarder les connexions en direct ou après coup.
    • rdppot - pot miel rdp
    • RDPY - Microsoft Remote Desktop Protocol (RDP) Honeypot implémenté dans Python.
    • PMB Honeypot - interaction à interaction SMB Service HoneyPot capable de capturer des logiciels malveillants de type Wannacry.
    • Tom's HoneyPot - Pypte de miel Python à faible interaction.
    • COMMUNITÉ DE TRAPSTER - MODURAL ET FACILE À INSTALLER Python Honey Pot, avec une alerte complète
    • Troje - Honeypot qui exécute chaque connexion avec le service dans un conteneur LXC séparé.
    • HoneyPot Weblogic - Potte de miel à faible interaction pour détecter le CVE-2017-10271 dans le composant Oracle Weblogic Server d'Oracle Fusion Middleware.
    • Pot de miel Whiteface - pot de miel à base de torsion pour Whiteface.

  • Pottes de miel distribuées

    • DemonHunter - Serveur de pot de miel à faible interaction.

  • Trucs anti-miel

    • CanaryTokendetect
    • Honeydet - outil de détection de pot de miel à base de signature écrite en golang
    • Kippo_Detect - Composant offensif qui détecte la présence du pot de miel kippo.

  • Pottes de miel ICS / SCADA

    • CONPOT - POTE DE MILLE ICS / SCADA.
    • Gaspot - Veeder Root Gaurdian AST, commun dans l'industrie pétrolière et gazière.
    • SCADA Honeynet - Construire des pots de miel pour les réseaux industriels.
    • Gridpot - Outils open source pour réaliser des miels de grille électrique.
    • SCADA-HoneyNet - imite de nombreux services d'un PLC populaire et mieux aident les chercheurs SCADA à comprendre les risques potentiels des appareils de système de contrôle exposés.

  • Autre / aléatoire

    • CitrixhoneyPot - Détecter et log CVE-2019-19781 Analyse et tentatives d'exploitation.
    • Damn Simple Honeypot (DSHP) - Cadre de pot de miel avec des gestionnaires enfichables.
    • Dicompot - DICOM HoneyPot.
    • IPP Honey - Un pot de miel pour le protocole d'impression Internet.
    • Log4pot - un pot de miel pour la vulnérabilité log4shell (CVE-2021-44228).
    • Massacré - Soyons scannés. Un pot de miel à faible interaction s'est concentré sur les scanners et les bots de réseau. Il s'intègre très bien à IVRE pour construire une alternative auto-hébergée à Greynoise.
    • medpot - hl7 / fhir honey pot.
    • Nova - utilise des pots de miel comme détecteurs, ressemble à un système complet.
    • OpenFlow Honeypot (OFPOT) - Redirige le trafic pour les IP inutilisés vers un pot de miel, construit sur la variole.
    • OpenANARY - démon de la pot de miel modulaire et décentralisé qui gère plusieurs versions canaries de services qui alertes lorsqu'un service est utilisé (AB).
    • ciscoasa_honeypot Un pot de miel à faible interaction pour le composant Cisco ASA capable de détecter CVE-2018-0101, une vulnérabilité DOS et d'exécution de code distant.
    • MINIPRINT - Un pot de miel de l'imprimante d'interaction moyenne.

  • Outils Botnet C2

    • Hale - Botnet Command and Control Monitor.
    • DNSMOLE - Analyse le trafic DNS et POTERANTALY DETECT BOTNET COMMANDE ET CONTROL Server Activity, ainsi que des hôtes infectés.

  • Outil d'attaque IPv6

    • IPv6-Attack-Detector - Google Summer of Code 2012 Project, pris en charge par l'organisation du projet Honeynet.

  • Boîte à outils d'instrumentation de code dynamique

    • Frida - Injecter JavaScript pour explorer les applications natives sur Windows, Mac, Linux, iOS et Android.

  • Outil pour convertir le site Web en pots de miel du serveur

    • HiHat - Transformez les applications PHP arbitraires en pots de miel à haute interaction sur le Web.

  • Collectionneur de logiciels malveillants

    • Kippo-Malware - Script Python qui téléchargera tous les fichiers malveillants stockés sous forme d'URL dans une base de données Kippo SSH Honeypot.

  • Déploiement de capteurs distribués

    • Community Honey Network - CHN vise à rendre les déploiements de pots de miel et les outils de gestion des couples de miel facile et flexible. La méthode de déploiement par défaut utilise Docker Compose et Docker pour se déployer avec quelques commandes simples.
    • Network Honey Modern - Gestion des capteurs multi-snort et honey-pot, utilise un réseau de machines virtuelles, de petites installations de snipt d'empreinte, de diionaeas furtives et un serveur centralisé pour la gestion.

  • Outil d'analyse de réseau

    • TraceXploit - Replay les paquets de réseau.

  • Bûche

    • Loganon - Bibliothèque d'anonymisation des journaux qui aide à avoir des journaux anonymes cohérents entre les journaux et les captures de réseau.

  • Honey pot à faible interaction (porte arrière du routeur)

    • Honeypot-32764 - Paute de miel pour la porte dérobée du routeur (TCP 32764).
    • WAPOT - HoneyPot qui peut être utilisé pour observer la circulation dirigée par des routeurs d'origine.

  • Redirecteur de la circulation agricole de Honeynet

    • Honeymole - Déployez plusieurs capteurs qui redirigent le trafic vers une collection centralisée de pots de miel.

  • Proxy https

    • Mitmproxy - permet d'intercepter, d'inspecter, de modifier et de rejouer et de rejouer les flux de trafic.

  • Instrumentation système

    • Sysdig - L'exploration au niveau du système open source permet de capturer l'état du système et l'activité à partir d'une instance GNU / Linux en cours d'exécution, puis d'enregistrer, filtrer et analyser les résultats.
    • Fibratus - Outil d'exploration et de traçage du noyau Windows.

  • Paute de miel pour les logiciels malveillants à répandre USB

    • Ghost-USB - HoneyPot pour les logiciels malveillants qui se propage via des périphériques de stockage USB.

  • Collecte de données

    • KIPPO2MYSQL - extrait certaines statistiques très basiques des fichiers journaux texte de Kippo et les inserte dans une base de données MySQL.
    • KIPPO2ELASTICSICTHEARCK - Script Python pour transférer les données d'une base de données MySQL Kippo SSH Honeypot MySQL vers une instance Elasticsearch (serveur ou cluster).

  • Parser du cadre d'audit du réseau passif

    • Framework d'audit réseau passif (PNAF) - Framework qui combine plusieurs techniques d'analyse passives et automatisées afin de fournir une évaluation de sécurité des plates-formes réseau.

  • Surveillance et outils VM

    • AntivmDetect - Script pour créer des modèles à utiliser avec VirtualBox pour rendre la détection de machine virtuelle plus difficile.
    • VMCLOAK - Génération automatisée de machines virtuelles et camouflage pour Cuckoo Sandbox.
    • Vmitools - C Library avec liaisons Python qui facilite la surveillance des détails de bas niveau d'une machine virtuelle en cours d'exécution.

  • Débogueur binaire

    • Hexgolems - Backend de débogueur de pint - backend de débogueur et emballage Lua pour PIN.
    • Hexgolems - Schem Debugger Frontend - Debugger Frontend.

  • Outil d'analyse mobile

    • Androguard - Ingénierie inverse, malware et analyse du goodware des applications Android et plus encore.
    • APKINSPECTOR - outil d'interface graphique puissant pour les analystes pour analyser les applications Android.

  • Pot de miel à faible interaction

    • Honeyerl - Logiciel de pot de miel basé sur Perl avec des plugins développés pour de nombreuses fonctions comme: Wingates, Telnet, Squid, SMTP, etc.
    • T-Pot - All In One Honeypot Appliance du fournisseur de télécommunications T-Mobile
    • BEELZEBUB - Un cadre de pot de miel sécurisé, extrêmement facile à configurer par YAML

  • Fusion de données Honeynet

    • Hflow2 - outil de fusion de données pour l'analyse Honeynet / réseau.

  • Serveur

    • Amun - Pompte de miel d'émulation de vulnérabilité.
    • Artillerie - outil d'équipe bleu open source conçu pour protéger les systèmes d'exploitation Linux et Windows via plusieurs méthodes.
    • Appât et commutateur - redirige tout le trafic hostile vers un pot de miel qui reflète partiellement votre système de production.
    • BIFROZT - Déployer automatique Bifrozt avec ANIBLE.
    • CONPOT - Low Interactive Server Side Industrial Control Systems Honeypot.
    • Heralding - des références attrapant le pot de miel.
    • Honeywrt - pot de miel Python à faible interaction conçu pour imiter les services ou les ports qui pourraient être ciblés par les attaquants.
    • Honeyd - Voir Honeyd Tools.
    • HoneySink - Sinkhole de réseau open source qui fournit un mécanisme de détection et de prévention du trafic malveillant sur un réseau donné.
    • Hontel - Telnet Honeypot.
    • KFSENSOR - Système de détection d'intrusion de points de miel Windows (IDS).
    • Labrea - prend en charge les adresses IP inutilisées et crée des serveurs virtuels qui sont attrayants pour les vers, les pirates et autres habitants d'Internet.
    • MTPOT - pot de miel Telnet open source, axé sur les logiciels malveillants Mirai.
    • Sirène - Réseau semi-intelligent de la pot de miel - Honeynet Intelligent Virtual Environment.
    • TELNETHONEY - simple Telnet Honeypot.
    • UDPOT HoneyPot - Scripts de pot de miel UDP / DNS simples.
    • Encore une autre fausse pot de miel (Yafh) - simple pot de miel écrit en Go.
    • Arctic-Swallow - Honey pot à faible interaction.
    • FAPRO - Fake Protocol Server.
    • Glutton - tous mangeant du pot de miel.
    • Go-Honeypot - Serveur de honeypot écrit en Go.
    • GO-ÉMULATEURS - Émulateurs de Golang HoneyPot.
    • Honeymail - pot de miel smtp écrit à Golang.
    • HoneyTrap - outil de sécurité de miel et de réseau à faible interaction écrite pour attraper des attaques contre les services TCP et UDP.
    • IMAP-Honey - IMAP Honeypot écrit à Golang.
    • MWCOLLECTD - Daéon de collection malveillante polyvalente, unissant les meilleures fonctionnalités de Nepenthes et Honeytrap.
    • POTD - POTD Honey Honeypot SSH / TCP très évolutif conçu pour les périphériques OpenWRT / IoT tirant parti de plusieurs fonctionnalités du noyau Linux, telles que les espaces de noms, les capacités SecCompe et Thread.
    • Portlurker - Écouteur de port en rouille avec devinettes de protocole et affichage de chaîne sûre.
    • SLIPM-HONETPOT - simple de surveillance du port à faible interaction.
    • Telnet-iot-Honeypot - Python Telnet Honeypot pour attraper des binaires de botnet.
    • Telnetlogger - Telnet Honeypot conçu pour suivre le botnet Mirai.
    • Vnclowpot - Pompe miel VNC à faible interaction.

  • Génération de signature IDS

    • Création de signature automatisée - Création de signature automatisée.

  • Service de recherche pour les numberse et les préfixes

    • CC2ASN - Service de recherche simple pour les numbers et les préfixes appartenant à un pays donné dans le monde.

  • Collecte de données / Partage de données

    • HPFAFFIERS - Plateforme de partage de données HoneyPot.
      • HPFriends - partage de données sociales en temps réel - présentation sur le système de flux HPFriends
    • HPFeeds - Protocole de publication de publication authentique léger.

  • Outil de gestion central

    • Pharm - Gérer, signaler et analyser vos instances de Nepenthes distribuées.

  • Analyseur de connexion réseau

    • Impost - outil d'audit de sécurité du réseau conçu pour analyser la criminalistique derrière des démons compromis et / ou vulnérables.

  • Déploiement de la pot de miel

    • Honeyfs - outil pour créer des systèmes de fichiers artificiels pour les pots de miel à interaction moyenne / élevée.
    • Network Honeynet moderne - rationalise le déploiement et la gestion des pots de miel sécurisés.

  • Extensions de pot de miel à Wireshark

    • Extensions de Wireshark - Appliquez des règles de SNORT IDS et des signatures par rapport aux fichiers de capture de paquets à l'aide de Wireshark.

  • Client

    • CWSANDBOX / GFI Sandbox
    • Capture-hpc-linux
    • Capture-hpc-ng
    • CAPTURE-HPC - HoneyPot du client à interaction élevée (également appelée HoneyClient).
    • Caisse de miel
    • Miel
    • Honeyspider Network - Système hautement évaluable intégrant plusieurs pots de miel client pour détecter les sites Web malveillants.
    • Honeyweb - Interface Web créée pour gérer et partager à distance les ressources de miel.
    • Jsunpack-n
    • Singe
    • Phoneyc - Python HoneyClient (remplacé plus tard par le voyou).
    • PWNYPOT - Honey Honey Pot.
    • Rumal - Rumāl de Thug: une robe et une arme de voyou.
    • SHELIA - Caute du client pour la détection des attaques.
    • Thug - Honeyclient à faible interaction à base de python.
    • Thug distribué la file d'attente de tâches
    • Trigona
    • Urlquer
    • YALIH (encore une autre interaction à faible interaction) - pot de miel client à faible interaction conçu pour détecter les sites Web malveillants via des techniques de signature, d'anomalie et de correspondance de motifs.

  • Pot de miel

    • Boîte à outils de déception
    • Impatience

  • Inspecteur de documents PDF

    • PEEPDF - outil Python puissant pour analyser les documents PDF.

  • Hybride Honey Honey Pot d'interaction

    • Honeybride

  • Pots de miel ssh

    • Blacknet - Système de pot de miel SSH à tête multiple.
    • COWRIE - COWRIE SSH Honeypot (basé sur Kippo).
    • Dshield docker - Docker Container exécutant Cowrie avec une sortie DShield activé.
    • Endlessh - Tarpe SSH qui envoie lentement une bannière sans fin. (Image Docker)
    • HONSSH - Logs toutes les communications SSH entre un client et un serveur.
    • Hudinx - Tiny Interaction SSH HoneyPot conçu dans Python pour enregistrer les attaques de force brute et, surtout, l'interaction entière de la coquille effectuée par l'attaquant.
    • Kippo - interaction moyenne ssh miel.
    • Kippo_Junos - Kippo configuré pour être un écran NETS détrempé.
    • Kojoney2 - pot de miel ssh à faible interaction écrite en python et basé sur Kojoney par Jose Antonio Coret.
    • Kojoney - pot de miel à faible interaction basé sur Python qui émule un serveur SSH implémenté avec une conque tordue.
    • Analyse longitudinale des journaux de pot de miel SSH Cowrie - outil de ligne de commande basé sur Python pour analyser les journaux de Cowrie au fil du temps.
    • Analyse des journaux Longtail @ Marist College - Analyse des journaux de pot de miel SSH.
    • Malbait - Simple TCP / UDP HoneyPot implémenté dans Perl.
    • MOCKSSH - MOCK UN SSH Server et définissez toutes les commandes qu'il prend en charge (Python, Twisted).
    • COWRIE2NEO - Analyser le pot de miel Cowrie dans une base de données NEO4J.
    • GO-SSHONED - SSH Honeypot.
    • GO0R - pot honey ssh simple à Golang.
    • Gohoney - Honeypot ssh écrit en Go.
    • Coup de miel à base de Golang.
    • HNYPOTS-AGENT) - SSH Server dans Go qui enregistre le nom d'utilisateur et les combinaisons de mots de passe.
    • honeypot.go - pot de miel ssh écrit en go.
    • HoneySSH - Dumping SSH Honey Pot avec statistiques.
    • Hornet - pot de miel SSH à interaction moyenne qui prend en charge plusieurs hôtes virtuels.
    • SSH-AUTH-LOGGER - Interaction faible / zéro Authentification SSH POTE Honey.
    • SSH-HoneyPot - Faux SSHD qui enregistrent les adresses IP, les noms d'utilisateur et les mots de passe.
    • SSH-HoneyPot - version modifiée de l'OpenSSH Deamon qui transmet les commandes à CowRrie où toutes les commandes sont interprétées et retournées.
    • SSH-HoneyPotd - pot honey ssh à faible interaction écrite en C.
    • SSHFORSHITS - Cadre pour une interaction Honey Pot SSH.
    • SSHESAME - faux serveur SSH qui permet à tout le monde de participer et d'enregistrer leur activité.
    • Sshhipot - Mitm SSH MITM à haute interaction.
    • SSHLOWPOT - Encore un autre pot de miel SSH à faible interaction à faible interaction dans Go.
    • SSHSYRUP - Pact de miel SSH simple avec des caractéristiques pour capturer l'activité du terminal et télécharger sur asciinema.org.
    • Twisted-Honeypots - SSH, FTP et Telnet Honeypots basé sur Twisted.

  • Projet de capteurs distribués

    • Projet de pot de miel DShield

  • Un analyseur PCAP

    • Hoteur

  • Redirecteur du trafic réseau

    • Miel

  • Distribution de la pot de miel avec un contenu mixte

    • Miel

  • Capteur de pot de miel

    • Honeepi - Capteur de pot de miel sur un Raspberry Pi basé sur un système d'exploitation Raspbian personnalisé.

  • Sculpture de fichiers

    • TestDisk & Photorec

  • Outil d'analyse comportementale pour win32

    • Capturer la batte

  • Cd live

    • DAVIX - The Davix Live CD.

  • Spamtrap

    • Mail :: SMTP :: Honeypot - Module Perl qui semble fournir les fonctionnalités d'un serveur SMTP standard.
    • Mailoney - Honeypot SMTP, relais ouvert, Cred Harvester écrit en Python.
    • SendMespamidS.py - SMTP simple récupérez tous les ID et analyser.
    • SHIVA - PATE SPAM avec analyseur virtuel intelligent.
      • Shiva les conseils et astuces de pot de miel pour le mettre en service
    • SMTPLLMPOT - Un HoneyPot SMTP super simple construit en utilisant GPT3.5
    • SPAMHAT - outil de pot de miel spam.
    • Spamhole
    • Honeypot - Le projet de miel de miel SDK PHP non officiel.
    • spamd

  • Honeynet commercial

    • Cymmetria Mazerunner - éloigne les attaquants des cibles réelles et crée une empreinte de l'attaque.

  • Serveur (Bluetooth)

    • Bluepot

  • Analyse dynamique des applications Android

    • Droïde

  • Emballage à faible interaction dockée

    • Docker Honeynet - Plusieurs outils Honeynet configurés pour les conteneurs Docker.
    • THUGS DOCKERISÉ - DOCKERISET TOUR pour analyser le contenu Web malveillant.
    • Dockerpot - pot de miel basé sur Docker.
    • MANUKA - DOTURE BASÉE (Dionaea et Kippo).
    • Honey_ports - Docker très simple mais efficace Docker a déployé le pot de miel pour détecter la numérisation des ports dans votre environnement.
    • MHN-CORE-DOCKER - Éléments de base du réseau de miel moderne mis en œuvre dans Docker.

  • Analyse de réseau

    • Quechua

  • Serveur SIP

    • Artemnesia VoIP

  • SIROTER

    • Sentrypeer - Protégez vos serveurs SIP contre les mauvais acteurs.

  • Pot de miel iot

    • Honeything - TR-069 Honey Pot.
    • Kako - Pottes de miel pour un certain nombre de vulnérabilités d'appareils intégrés bien connus et déployés.

  • Honeytokens

    • CanaryTokens - Générateur HoneyToken auto-hébercable et tableau de bord de reporting; Version de démonstration disponible sur canarytokens.org.
    • Honeybits - outil simple conçu pour améliorer l'efficacité de vos pièges en répartissant la chapelure et les honeytokens sur vos serveurs de production et vos postes de travail pour attirer l'attaquant vers vos pots de miel.
    • Honeyλ (Honeylambda) - Application simple et sans serveur conçue pour créer et surveiller les honeytokens URL, au-dessus de la passerelle AWM Lambda et Amazon API.
    • Dcept - outil pour le déploiement et la détection de l'utilisation des honeytokens Active Directory.
    • Honeyku - pot de miel Web à base d'Heroku qui peut être utilisé pour créer et surveiller les faux points de terminaison HTTP (c.-à-d. HoneyTokens).

Outils Honeyd

  • Plugin honeyd

    • Rayon de miel

  • Spectateur honeyd

    • Honeyview

  • Connecteur Honeyd to MySQL

    • Honeyd2mysql

  • Un script pour visualiser les statistiques de Honeyd

    • Honeyd-viz

  • Statistiques Honeyd

    • Honeydsum.pl

Analyse du réseau et des artefacts

  • Bac à sable

    • Argos - Emulator pour avoir capturé des attaques zéro-jour.
    • Bac à sable automatisé Comodo
    • CUCKOO - Système d'analyse de logiciels malveillants automatisés open source.
    • Pylibemu - Wrapper cython libemu.
    • RFISAndbox - Box de sable de script PHP 5.x construit au-dessus de Funcall.
    • Dorothy2 - Framework d'analyse de logiciels malveillants / botnet écrit en Ruby.
    • IMALSE - Simulator de logiciels malveillants intégrés et émulateur.
    • Libemu - Bibliothèque d'émulation Shellcode, utile pour la détection de Shellcode.

  • Sandbox-as-a-service

    • Analyse hybride - Service d'analyse de logiciels malveillants gratuits alimentés par la sécurité de la charge utile qui détecte et analyse les menaces inconnues à l'aide d'une technologie d'analyse hybride unique.
    • Joebox Cloud - Analyse le comportement des fichiers malveillants, notamment PES, PDFS, DOC, PPTS, XLS, APK, URL et Machos sur Windows, Android et Mac OS X pour les activités suspectes.
    • Virustotal - Analyser les fichiers et les URL suspects pour détecter les types de logiciels malveillants et les partager automatiquement avec la communauté de sécurité.
    • Malwr.com - Service et communauté d'analyse de logiciels malveillants gratuits.

Outils de données

  • Front

    • DIONAEAFR - Front Web à Dionaea Honey Pot à faible interaction.
    • Django-Kippo - Application Django pour Kippo SSH Honeypot.
    • Shockpot-Fontend - Script complet complet pour visualiser les statistiques à partir d'un pot de miel.
    • Tango - Intelligence de la pot de miel avec splunk.
    • Wordpot-Fontend - Script complet complet pour visualiser les statistiques à partir d'un pot de miel Wordpot.
    • Honeyalarmg2 - UI simplifié pour montrer les alarmes de la pot de miel.
    • HoneyPotDisplay - Site Web Flask qui affiche des données recueillies à partir d'un pot de miel SSH.

  • Visualisation

    • ACAPULCO - Construction de graphiques communautaires d'attaque automatisé.
    • Nuage de rémanence
    • Rémanence
    • GLASTOPF Analytics - Statistiques faciles de pot de miel.
    • Honeymalt - Maltego Tranforms pour la cartographie des systèmes de pot de miel.
    • Honeymap - flux WebSocket en temps réel d'événements GPS sur une carte du monde SVG fantaisie.
    • Honeystats - Vue statistique de l'activité enregistrée sur un miel.
    • HPFeedShoneyGraph - Application Visualisation pour visualiser les journaux HPFeeds.
    • IVRE - Network Recon Framework, publié par @ cea-sec & @ ANSSI-FR. Créez vos propres alternatives auto-hébergées et entièrement contrôlées à Criminalp / Shodan / Zoomeye / Censys and Greynoise, exécutez votre service DNS passif, collectez et analysez l'intelligence du réseau à partir de vos capteurs, et bien plus encore!
    • Kippo Statistiques - Application Mojolicious pour afficher les statistiques de votre honeypot Kippo SSH.
    • Kippo-Graph - Script complet en vedette pour visualiser les statistiques à partir d'un pot de miel Kippo SSH.
    • The Honeynet intelligent - Créez des informations exploitables à partir de pots de miel.
    • Ovizart - Analyse visuelle du trafic réseau.

Guides

  • T-Pot: une plate-forme multi-miels

  • CONFIGURATION DU MILE (DIONAEA ET KIPPO)

  • Déploiement

    • Dionaea et EC2 en 20 minutes - Tutoriel sur la configuration de Dionaea sur une instance EC2.
    • L'utilisation d'un honeypot Raspberry Pi pour apporter des données à Dshield / ISC - le système basé sur Raspberry Pi nous permettra de maintenir une base de code qui facilitera la collecte de journaux riches au-delà des journaux de pare-feu.
    • HoneyPotpi - Script pour transformer un Raspberry Pi en un PI de miel.

  • Documents de recherche

    • Documents de recherche sur honeypot - PDF des articles de recherche sur les pots de miel.
    • Veye - empreinte comportementale pour la détection et le profilage d'auto-propagation des ver.
Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout